Оценка информационных рисков при использовании облачных сервисов презентация

Март 3, 2023

Главная
Информатика
Оценка информационных рисков при использовании облачных сервисов

Содержание

2. Актуальность Расширение применения облачных сервисов Зависимость от облачных сервисов Комплексность облачных сред Расширение угроз кибербезопасности Законодательные
3. Цель и задачи проекта Цель работы – исследование облачных сервисов и выработка рекомендаций по нивелированию проблемного
4. Обзор предметной области Облачный сервис - в широком смысле это использование компьютерных ресурсов, которые непосредственно не
5. Обзор предметной области
6. Преимущества и недостатки облачных систем У каждого вида облачной системы есть свои преимущества и недостатки, но
7. Риски при защите информации в облачных сервисах Проблемы с обеспечением облачной безопасности делятся на внешние и
8. Первоочередный риск, доступ к конфиденциальной информации со стороны провайдера услуг. При оценке данного риска основную угрозу
9. Для минимизации данного риска рекомендуется применить следующие меры: – шифровать конфиденциальные данные, хранимые в базе данных:
10. Оценка уровня риска являющегося допустимым, зависит от оценки требований к безопасности и ценности информационных активов. Приложения
11. Для оценки экономической эффективности затрат на информационную безопасность существует две модели подсчетов – доходная и затратная.
12. Для сохранения безопасности данных в облаке необходимо: – шифровать данные; – использовать надежные пароли и многофакторную
13. Главный риск на примере одного из популярных облачных хранилищ Dropbox Бывшие сотрудники потенциально имеют доступ к
14. В целях минимизации возможности возникновения утечки информации следует принимать меры, которые включают обеспечение конфиденциальности и целостности:
15. Использование облачных хранилищ данных может привести к экономической эффективности в нескольких аспектах: • снижение затрат на
16. Один из способов увеличения экономической и финансовой выгоды при использовании облачных сервисов, который можно предложить —
17. Для оценки экономических рисков при использовании облачных сервисов можно разработать специальный алгоритм, который будет учитывать следующие
18. Согласно анализу, образовательные учреждения используют модель облака «ПО как сервис» (SaaS), которая дает следующие преимущества: −
19. Одной из широко распространенных платформ является Yandex Cloud Yandex Cloud
20. Одной из широко распространенных платформ является Yandex Cloud Основные возможности данной платформы: − бэк-офисная платформа −
21. Yandex Cloud
22. Заключение В рамках научной работы были решены следующие задачи: Проведено исследование предметной области, дано определение понятию
24. Скачать презентацию

Актуальность
Расширение применения облачных сервисов
Зависимость от облачных сервисов
Комплексность облачных сред
Расширение угроз кибербезопасности
Законодательные требования

и регулирование
Повышение осведомленности пользователей

Цель и задачи проекта
Цель работы – исследование облачных сервисов и выработка рекомендаций по

нивелированию проблемного поля их использования.
Задачи:
Провести исследование предметной области, дать определение понятию облачные сервисы;
Рассмотреть существующие методы защиты информации при работе с облачными технологиями;
Провести анализ наиболее известных кампаний и их рисков;
Изучить использование облачных сервисов в учебном процессе;
Осуществить экономический анализ работы ВУЗ-ов с облачными хранилищами.

Слайд 4

Обзор предметной области
Облачный сервис - в широком смысле это использование компьютерных ресурсов,

которые непосредственно не находятся рядом с пользователем и не управляются им напрямую, для обеспечения вычислительной мощности.
Виды облачных систем:
– Частные
– Публичные
– Гибридные

Слайд 5

Обзор предметной области

Слайд 6

Преимущества и недостатки облачных систем
У каждого вида облачной системы есть свои преимущества и

недостатки, но я выделю основные общие пункты:
Преимущества:
– ответственность за работоспособность оборудования лежит на провайдере;
– взять готовую настроенную услугу проще, чем выстраивать собственную инфраструктуру;
– арендовать мощности может быть дешевле, чем тратиться на собственные серверы.
Недостатки:
– полная зависимость от поставщика;
– без интернета пользователь не сможет работать с сервисом.

Слайд 7

Риски при защите информации в облачных сервисах
Проблемы с обеспечением облачной безопасности делятся на

внешние и внутренние
Так же к проблемам облачной безопасности могу отнести:
• майнинг криптовалют;
• эксплойты облачных туннелей;
• неправильная конфигурация.

Слайд 8

Первоочередный риск, доступ к конфиденциальной информации со стороны провайдера услуг.
При оценке данного

риска основную угрозу представляет собой несанкционированный доступ к таким объектам, как:
– база данных как сервис;
– виртуальный сервер;
– данные, передаваемые в незащищенном виде;
– иные объекты.

Риски при защите информации в облачных сервисах

Слайд 9

Для минимизации данного риска рекомендуется применить следующие меры:
– шифровать конфиденциальные данные, хранимые в

базе данных:
– шифровать данные при передаче:
– удалять системных пользователей и/или пакеты, созданные провайдером, с виртуальных серверов:
– запретить на уровне сетевых сегментов публичный доступ к базам данных;
– мониторить управленческие события на уровне облака;
– обязательно использовать многофакторную аутентификацию для доступа к облаку;
– контролировать целостность контейнеров и используемого программного обеспечения.

Риски при защите информации в облачных сервисах

Слайд 10

Оценка уровня риска являющегося допустимым, зависит от оценки требований к безопасности и ценности

информационных активов. Приложения и процессы могут легко оказаться столь же жизненно важными, как сама информация.

Оценка рисков

Слайд 11

Для оценки экономической эффективности затрат на информационную безопасность существует две модели подсчетов –

доходная и затратная.

Оценка рисков

Слайд 12

Для сохранения безопасности данных в облаке необходимо:
– шифровать данные;
– использовать надежные пароли и

многофакторную аутентификацию;
– внимательно читать SSL, именно в нем прописано, какие обязательство несет провайдер, как он защищает ваши данные;
– настроить мониторинг сети;
– обезопасить api;
– выполнить все рекомендации по защите от ddos атак.

Оценка рисков

Слайд 13

Главный риск на примере одного из популярных облачных хранилищ Dropbox
Бывшие сотрудники потенциально имеют

доступ к бизнес-данным после прекращения трудовых отношений, что может привести к утечке и злонамеренному использованию информации.
Единственный способ обойти это – локально зашифровать данные с помощью продукта шифрования, сертифицированного PCI.

Оценка рисков

Слайд 14

В целях минимизации возможности возникновения утечки информации следует принимать меры, которые включают обеспечение

конфиденциальности и целостности:
− определить конфиденциальные данные и установить для них соответствующую защиту;
− разработать политику контроля доступа и только после этого давать права на пользование, редактирование, перемещение и копирование данных в облако и с него;
− внедрение современного криптографического решения компании до загрузки на облако с собственными ключами;
− придерживаться правила, что все данные хранящиеся в IT-инфраструктуре компании не должны передаваться за ее пределы и т.д.

Оценка рисков

Слайд 15

Использование облачных хранилищ данных может привести к экономической эффективности в нескольких аспектах:
• снижение

затрат на обеспечение и поддержку инфраструктуры;
• повышение масштабируемости и гибкости;
• увеличение безопасности и сохранности данных;
• улучшение производительности;
• снижение рисков и упрощение процессов.

Экономическая и финансовая выгода

Слайд 16

Один из способов увеличения экономической и финансовой выгоды при использовании облачных сервисов, который

можно предложить — это использование комбинированных облачных решений.

Экономическая и финансовая выгода

Слайд 17

Для оценки экономических рисков при использовании облачных сервисов можно разработать специальный алгоритм, который

будет учитывать следующие параметры:
− Стоимость облачного сервиса
− Стоимость интеграции с существующими системами
− Стоимость поддержки и обслуживания
− Уровень безопасности
− Возможность масштабирования
− Повторные затраты
− Различные сценарии использования

Экономические риски

Слайд 18

Согласно анализу, образовательные учреждения используют модель облака «ПО как сервис» (SaaS), которая дает

следующие преимущества:
− организация совместной работы для большого коллектива преподавателей и учащихся;
− организация разных форм контроля;
− перемещение в облако используемых систем управления обучением (LMS);
− новые возможности для исследователей по организации доступа, разработке и распространению прикладных моделей.

Экономические риски

Слайд 19

Одной из широко распространенных платформ является Yandex Cloud
Yandex Cloud

Слайд 20

Одной из широко распространенных платформ является Yandex Cloud
Основные возможности данной платформы:
− бэк-офисная

платформа − облачные справочные системы;
− цифровая инфраструктура и информационная безопасность − сервисы защиты от спама;
− обеспечение работы интеграционного слоя − файловое хранилище;
− работа с данными − аналитические облачные сервисы;
− надежность витрин цифрового университета − cdn.

Yandex Cloud

Слайд 21

Yandex Cloud

Слайд 22

Заключение
В рамках научной работы были решены следующие задачи:
Проведено исследование предметной области, дано определение

понятию облачные сервисы;
Рассмотрены существующие методы защиты информации при работе с облачными технологиями;
Проведен анализ наиболее известных кампаний и их рисков;
Изучено использование облачных сервисов в учебном процессе.

Оценка информационных рисков при использовании облачных сервисов презентация

Содержание

Цель и задачи проектаЦель работы – исследование облачных сервисов и выработка рекомендаций по

Обзор предметной области Облачный сервис - в широком смысле это использование компьютерных ресурсов,

Обзор предметной области

Преимущества и недостатки облачных системУ каждого вида облачной системы есть свои преимущества и

Риски при защите информации в облачных сервисахПроблемы с обеспечением облачной безопасности делятся на

Первоочередный риск, доступ к конфиденциальной информации со стороны провайдера услуг. При оценке данного

Для минимизации данного риска рекомендуется применить следующие меры:– шифровать конфиденциальные данные, хранимые в

Оценка уровня риска являющегося допустимым, зависит от оценки требований к безопасности и ценности

Для оценки экономической эффективности затрат на информационную безопасность существует две модели подсчетов –

Для сохранения безопасности данных в облаке необходимо:– шифровать данные;– использовать надежные пароли и

Главный риск на примере одного из популярных облачных хранилищ DropboxБывшие сотрудники потенциально имеют

В целях минимизации возможности возникновения утечки информации следует принимать меры, которые включают обеспечение

Использование облачных хранилищ данных может привести к экономической эффективности в нескольких аспектах:• снижение

Один из способов увеличения экономической и финансовой выгоды при использовании облачных сервисов, который

Для оценки экономических рисков при использовании облачных сервисов можно разработать специальный алгоритм, который

Согласно анализу, образовательные учреждения используют модель облака «ПО как сервис» (SaaS), которая дает

Одной из широко распространенных платформ является Yandex Cloud Yandex Cloud

Одной из широко распространенных платформ является Yandex Cloud Основные возможности данной платформы:− бэк-офисная

Yandex Cloud

ЗаключениеВ рамках научной работы были решены следующие задачи:Проведено исследование предметной области, дано определение

Похожие презентации

Цель и задачи проекта
Цель работы – исследование облачных сервисов и выработка рекомендаций по

Обзор предметной области
Облачный сервис - в широком смысле это использование компьютерных ресурсов,

Преимущества и недостатки облачных систем
У каждого вида облачной системы есть свои преимущества и

Риски при защите информации в облачных сервисах
Проблемы с обеспечением облачной безопасности делятся на

Первоочередный риск, доступ к конфиденциальной информации со стороны провайдера услуг.
При оценке данного

Для минимизации данного риска рекомендуется применить следующие меры:
– шифровать конфиденциальные данные, хранимые в

Для сохранения безопасности данных в облаке необходимо:
– шифровать данные;
– использовать надежные пароли и

Главный риск на примере одного из популярных облачных хранилищ Dropbox
Бывшие сотрудники потенциально имеют

Использование облачных хранилищ данных может привести к экономической эффективности в нескольких аспектах:
• снижение

Одной из широко распространенных платформ является Yandex Cloud
Yandex Cloud

Одной из широко распространенных платформ является Yandex Cloud
Основные возможности данной платформы:
− бэк-офисная

Заключение
В рамках научной работы были решены следующие задачи:
Проведено исследование предметной области, дано определение